Temat

Problemy Z Zaporą...

81.15.194.* napisał:

Witam. Mam dosyć dziwny problem z Zaporą systemową. Od dwóch dni przy próbie wejścia przez Panel Sterowania do "Zapory systemu Windows" wyświetla mi się komunikat "Z powodu niezidentyfikowanego problemu system Windows nie może wyświetlić ustawień Zapory systemu Windows". Po otwarciu z systray'a "Alerty zabezpieczeń systemu Windows" w oknie "Centrum zabezpieczeń systemu Windows" przy zakładce "Zapora" zamiast napisu "włączone" bądź "wyłączone" system wyświetla mi napis "niemonitorowane". Przy wejściu w "zalecenia" otwiera mi się okno z przyciskiem "włącz teraz" a na samym dole zaznaczona jest opcja "Mam zaporę, którą będę monitorować samemu". Po odznaczeniu tej opcji, zapora samoczynnie się wyłącza, kiedy chcę ją uruchomić, wyskakuje komunikat o treści "Przepraszamy. Centrum zabezpieczeń nie może włączyć zapory systemu Windows. Aby samemu spróbować włączyć zaporę, przejdź do apletu Zapora systemu Windows w Panelu Sterowania. Na karcie Ogólne w oknie dialogowym Zapora systemu Windows, zaznacz opcję Włącz (zalecane), a następnie kliknij przycisk OK.". Było w porządku gdybym w ogóle mógł się tam dostać poprzez Panel Sterowania... Co mam na to poradzić? W czym moze być problem?

PS. Posiadam Windows XP Professional z zainstalowanym Service Pack'iem 2...

195.205.45.* napisał:

maybe jakis wir/ trojan który uniemozliwia wonczenie zapory. Przeskanuj kompa http://skaner.mks.com.pl i adwarem, moze pomoze.

81.15.194.* napisał:

Niestety, żaden skaner nie pomaga. Skanowałem, znalazł parę wirusów, wyleczył, to czego nie mógł usunął. Sytuacja nie uległa wcale poprawie, zapora dalej jest nieosiągalna... Dodatkowo, w momencie logowania np. na pocztę, w momencie kiedy wciskam ENTER, wyskakuje mi okienko o nazwie "Security warning", a wnim treść: "Dear Internet Bank User!". Jest tam napisane, że dbając o bezpieczeństwo moich prywatnych i finansowych danych coś tam sprawdzają itp. Na dole jest miejsce na wpisanie loginu i klawisz "check"... Okienko to znika po wciśnięciu tego klawisza, nawet wtedy kiedy wpiszę w to pole jakikolwiek wyraz, przypadkowy zbiór liter... Nie wiem skąd to się wzięło, nie mogę nigdzie tego znaleźć na dysku...

. Dodatkowo, przy starcie systemu, ikonka Zapory w systray'u informuje, ze nie działa żadna zapora, gdyż nie można odnaleźć programu antywirusowego NOD 32. Co najśmieszniejsze, całe te jaja z zaporą zaczęły się w dniu odinstalowania NOD'a... Zaczynam podejrzewać, że to właśnie NOD namieszał w tym wszystkim...

213.76.227.* napisał:

Sciagnij sobie SpyBot S&D i go uzyj, nastepnie hijackthis i wklej log z niego tutaj.Oba znajdziesz na google.Przeskanuj sie tez jakims skanerem antyvirusowym np. skaner.mks.com.pl i nie uzywaj OE skoro nie umiesz go prawidlowo ustawic o ile w ogole sie da

81.15.194.* napisał:

Ściągnąłem sobie tego SpyBoy'a i hijackthis'a. SpyBot wykrył 4, wszystkie naprawił. Hijack wyświetlił mi listę, nie bardzo wiem co z nią zrobić, więc tak jak chciałeś, zamieszczam ją tutaj... Zapora nadal "tęskni" za NOD'em. Loga załączam oczywiście, nalezy jedynie zmienić rozszerzenie z txt na log.

81.26.0.* napisał:

powiedzcie mi po co komu ten firewall windowsowy?!? przeciez to nic nie warte jest a same problemy potem są!!

81.15.194.* napisał:

Ja to chyba jednak wiem co zrobię... Format i czas zaprzyjaźnić się z Linuxem

83.29.152.* napisał:

C:\WINDOWS\mscsvc.exe
O4 - HKLM\..\Run: [mscsvc.exe] C:\WINDOWS\mscsvc.exe

Ten proces mi się strasznie nie podoba. Google nic o nim nie wie

O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: http://213.159.117.203/dkprogs/hosts.txt

Szczególnie ten drugi wpis jest niebezpieczny, usuwaj, jeśli nie tworzyłeś tego świadomie.

O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
Zaufane strefy - usuń.

O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)

Ranges niestety HijackThis ostatnio nie chiał usuwać, chociaż może wydano już poprawioną werrsję. Jeśli nie, poniżej napisałem, jak zrobić to ręcznie.

Klucz powinien znajdować się w:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\

Usuń z nich klucz o nazwie Rangex (x to liczba, prawdopodobnie 1).

O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - (no file)
O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll

Oba wpisy podejrzane, szczególnie ten drugi.
http://www.anti-spy.info/process/draw32.dll.html

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe (file missing)
Ze względu na brak pliku.

Zrestartuj maszynę (najlepiej w trybie awaryjnym, choć nie jest to konieczne).
Następnie przeskanuj Spybotem i Ad-aware w celu usunięcia pozostałości po plikach, oraz zainteresuj się plikami hosts.
http://42.pl/gg/cvoha4$etu$1atlantis.news.tpi.pl
Skonfiguruj jakiegoś firewalla i antywirusa, itd. itp.

To chyba wszystko.

81.15.194.* napisał:

Dzięki wielkie

. Zobaczę, może to coś da

. Jeśli nie to przesiadka na Linux'a się chyba szykuje, bo Windy mam już powoli dosyć...

80.48.239.* napisał:

Nie przywracałeś przypadkiem systemu z obrazu lub nie naprawiałeś systemu przy pomosy instalki Win XP?
i jeszcze jedno pytanie masz zainstalowane SP2 ??

81.15.194.* napisał:

No właśnie jeśli chodzi o przywracanie systemu z obrazu bądź naprawianie go za pomocą instalki to nie ma szans. Taka opcja nie wchodzi w grę, gdyż posiadam uszkodzony CD-ROM (a raczej zupełnie go nie posiadam w stacji dysków)... A co do SP2 to owszem, jest on zainstalowany...

83.30.205.* napisał:

Odkopuje temat, gdyż mam podobny problem. Zacząłem instalować pewną aplikację (nieważne co) i od teraz mi się wyłączyła zapora, nie mogę jej włączyć i pojawiło się pare procesów podejrzanych. A wczoraj formata zrobiłem

Jakieś rady?

83.24.34.* napisał:

witaj
wklej loga z hijacka,zrobiłeś formata....pytanie,jak wykonałeś instalację windy,net był włączony,czy nie?

pozdrawiam

.

83.30.205.* napisał:

No więc tak. Wirusa już usunąłem i w ogóle. Tylko został taki problem, że on wywalił mi usługę zapory i udostępniania (nie wyłączył tylko całkowicie usunął). Jak dodać ją z powrotem?
PS. Loga podam wieczorem, gdyż teraz nie mam czasu.
Edit: oto log:

Logfile of HijackThis v1.99.1
Scan saved at 20:16:00, on 2005-08-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Luks\USTAWI~1\Temp\Rar$EX00.062\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Utwórz Ulubione dla urządzenia przenośnego - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

83.24.34.* napisał:

witam
tak..log jest czysty.
co wyłączyłeś przez msconfig?
zrób pożądek z tym:
O4 - HKLM\..\Run:[MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
Na oknie przypominacza msconfig zaznacz "Nie pokazuj mi tego więcej...". Wpis sam zniknie.

pozdrawiam

.

83.30.205.* napisał:

Tak też mi się zdawało że log czysty. Wirusa usunęłem Antivirem Personal 6 + ręcznie. Przez msconfig chciałem usługi od wirusa wyłączyć, ale już ich się pozbyłem. Niestety, żeby zaporę przywrócić musiałem naprawiać system, ale najważniejsze, że już ok.
Dzięki za pomoc. A ten Hijackthis to sprytny program

83.28.59.* napisał:

mozecie kinkac na mojego loga. cos tez mam problemy z zapora. mam neostrade i zrobilem sobie automatyczne odpalanie neo przy starcie programem tiny dialer. wszystko bylo spoko jakis miesiac. a pozniej po wlaczeniu kompa zapora jest wlaczona, mija 10s zapora sie wylacza, mija 30s zapora sie wlacza i dopiero wtedy jest tiny odpala neo. jakas ogolnie 1min. wczesniej bylo ze odrazu sie odpalalo neo. i jeszcze co zauwazylem zaraz po odpaleni systeu rowniez przez ok. 1min nie mozna wejsc w moj komputer. wyswietla sie busola i nic. poradzcie cos. skanowalem antywirem i zadnego wira nie ma.

Logfile of HijackThis v1.99.1
Scan saved at 17:41:19, on 2005-08-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tiny Dialer\dialup.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\WIDCOMM\OPROGR~1\BTSTAC~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stanisław\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [tinydialer] "C:\Program Files\Tiny Dialer\dialup.exe" /tray
O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53751BE4-666C-4D1B-AE00-8E808F7C3403}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

83.28.82.* napisał:

czy nikt mi nie pomoze?

83.9.7.* napisał:

PS. Posiadam Windows XP Professional z zainstalowanym Service Pack'iem 2...

Ja też mialem ten sam problem a pozbyłem się go w następujący sposób:
1. start>uruchom wpisz "cmd"
2. w wierszu polecień wpisalem "netsh winsock reset"
3. jescze raz uruchamiamy kompa i cieszymy sie działającą windą

83.22.8.* napisał:

no to takie pytanko!!
zrobilem jak wyżej i nic, dalej nie moge wejść!!!
HELP ME!!

83.19.212.* napisał:

Męczyłem się u kumpla z podobnym problemem 2 godzin. Skończyło się na instalcje od nowa, bo doszedlem do wniosku, iż będzie szybciej i pewniej. Tobie zalecam to samo.

Jeśli nie, to możesz spróbować połączenia: Personal AntiVirus, NOD32, AVG, HijackThis, Microsoft AntiSpyware, ProcessExplorer, Registry Menager.

62.87.244.* napisał:

Sam system usuwa z rejestru wartość z klucza:

HKLM\SYSTEM\CurrentControlSet\Servioces\SharedAccess\Start(REG_DWORD)

Wartość klucz Start dla uruchamiania usługi automatycznie powinna być: 2

Przy uruchamianiu systemu monitor Rejestru pokazuje komunikat o usunieciu całego klucza Start co przy
następnym uruchomienu kompa powoduje nieuruchomienie usłuigi "Zapora systemu Windows/Udostępnianie połączenia internetowego" i tym samym ten fatalny błąd zapory, poniewarz nie jest uruchomiona jej usługa.
Osobiscie w monitorze rejestru ustawiłem aby nie zmieniał wartości klucza start i skutkuje lecz nie mam pojęcia co jest powodem jego zmiany. Komputer jest czysty przeskanowany anty-virami i nie ma żadnych nieporządanych procesów w tle i kluczy w rejestrze.

To tyle z mojej strony jeżeli komuś ma to pomuc powodzenia !!!

83.11.29.* napisał:

MAM ten sam problem z zaporą proszę o pomoc krok po kroku bo jestem z tego zielony;(;( a mój LOG to:

Logfile of HijackThis v1.99.1
Scan saved at 12:51:20, on 2006-03-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Encyklopedie\Power DVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Encyklopedie\Winamp\winampa.exe
C:\Encyklopedie\Quick Time\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Encyklopedie\Gadu-Gadu\gg.exe
C:\Documents and Settings\Daniel\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laki.dvhk.pl/shoutbox.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Encyklopedie\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RemoteControl] "C:\Encyklopedie\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Encyklopedie\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Encyklopedie\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kalendarz XP.lnk = C:\Encyklopedie\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: Download All by FlashGet - C:\ENCYKL~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Encyklopedie\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Encyklopedie\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Encyklopedie\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download using FlashGet - C:\ENCYKL~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Encyklopedie\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Encyklopedie\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Encyklopedie\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:\Program Files\Common Files\moje.js
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ENCYKL~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ENCYKL~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
O17 - HKLM\System\CCS\Services\Tcpip\..\{A370BED1-F55B-467D-91AF-7672A6D84995}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

CZY ON JEST W POŻO???? PROSZĘ O SZYBKĄ ODPOWIEDZ !!

83.18.12.* napisał:

Ten sam problem wystapil u mnie. Antyvir, Spybot niczego nie wykryly. Skan z HijackThis wyglada nastepujaco:

Logfile of HijackThis v1.99.1
Scan saved at 2:59:56 PM, on 3/7/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Copy Handler\ch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DeCe\dc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Opera\Opera.exe
C:\Cezar\Instalki\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [Copy Handler] C:\Program Files\Copy Handler\ch.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uruchamianie DeCe] C:\Program Files\DeCe\dc.exe -m
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/pl/poker_2_0_0_39.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D1C3FC-CED7-4200-AE08-EB8D1F5600B4}: NameServer = 192.168.1.250,194.204.159.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{22D1C3FC-CED7-4200-AE08-EB8D1F5600B4}: NameServer = 192.168.1.250,194.204.159.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{22D1C3FC-CED7-4200-AE08-EB8D1F5600B4}: NameServer = 192.168.1.250,194.204.159.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

83.5.12.* napisał:

Mi sie udało rozwiązać problem ale nie wiem dokładnie jak robiłem to z 5 godzin kombinowałem strasznie zrobiłem z 30 rzeczy po czym... nic a po 2 godzinach sprubowałem znowu i działa. Ojawy wygladały tak samo... ściągnołem jakieś archiwum rozpakowałem i sie zaczeło... wyłacza sie zapora pojawia sie ze system jest zarażony i widać jakieś ataki z sieci(miałem avasta dlatego było widać) nie da sie właczyc zapory i wyświetla sie drażniacy komunikat "Z powodu niezidentyfikowanego problemu system windows nie może wyświetlić ustawień zapory systemu windows" może jak powiem pokolei co zrobiłem to to komus pomoże. Przeskanowałem MKS-em, AVG wykrył pare wiruw/robaków usunoł/wyleczył. Potem scan adawarem, spybotem, potem to http://forum.centrumxp.pl/viewtopic.php?p=297616#297616. Wyłaczyłem wszystko czego nie znałem z msconfig. Wywaliłem avasta i MKSa. Mam teraz AVG i ZoneAlarm. To chyba tyle pamietam, udało sie załaczyć zapore ataki nadal są ale może dlatego że mam neo.. nie wiem

83.27.103.* napisał:

mam to samo ... oto log z hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:39:12, on 2006-03-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\programy\antyviry\AVAST!\aswUpdSv.exe
d:\programy\antyviry\AVAST!\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
d:\programy\antyviry\AVAST!\ashMaiSv.exe
d:\programy\antyviry\AVAST!\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\programy\antyviry\AVAST!\ashDisp.exe
D:\Programy\Winamp\winampa.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\SAGEM\SAGEM Fst 800-840\dslmon.exe
D:\Programy\Ikari's Chat Qlient\Chat.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\TYMCZA~1\USTAWI~1\Temp\Rar$EX00.136\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] d:\programy\antyviry\AVAST!\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Programy\Winamp\winampa.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM Fst 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D592C939-79A9-4F93-B11E-439D546F648C}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\programy\antyviry\AVAST!\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\programy\antyviry\AVAST!\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\programy\antyviry\AVAST!\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\programy\antyviry\AVAST!\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ě˙ą (file missing)

btw... sory za odkopanie posta ... potrzebuje pomocy bo mnie piorun niedlugo trzepnie

... dzieki sierdeczne

213.76.227.* napisał:

czaja1026
Usun:
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" <- usun plik ibm z dysku.
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
Usluga do kasacji:
O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ě˙ą (file missing) -> Start->Uruchom-> sc stop "Sound Service" oraz sc delete "Sound Service"

Do tego zrob skan tym:
http://linorg.ciagri.usp.br/ftp/pub/windows/anti-spyware/ssfsetup1_0.exe
http://download.ewido.net/ewido-setup.exe
Przed skanowaniem zrob update definicji, po przeskanowaniu odinstaluj oba programy.

217.8.174.* napisał:

siemka. mam prosbe moglby mi ktos sprawdzic co wywalic jeszcze ?
bo pousuwalem juz dosc troche ale dalej jest cos nie tak :/
zapory nie moge wlaczyc

Logfile of HijackThis v1.99.1
Scan saved at 09:48:50, on 2006-04-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\windows\mousepad7.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\22M WLAN\WLANMON.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\HAPA~1\USTAWI~1\Temp\Rar$EX09.326\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.5.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FLASHF~1\IEFlash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname7.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SERVER] C:\WINDOWS\System32\server.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: 22M WLAN Adapter Utility.lnk = C:\Program Files\22M WLAN\WLANMON.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25E6F83-0A86-458E-A8DA-DFD408D4711E}: NameServer = 217.8.168.244,157.25.5.18
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\swmpsnap.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\vemdbg.dll (file missing)
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\mwimsg.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2xlbWVucw\command.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

przy okazji
za kazdym razem co usuwam wskakuja mi na nowo :/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

z gory dziekuje za pomoc

Podobne tematy

Win Xp i problemy z instalacją...........
Windows Xp Professioal SP1 - problemy z wyłanczaniem kompa
Nowy Sprzet I Problemy Z Windowsem
2 Problemy
Same Problemy Z Win 2003
Problemy Ze Sterownikami Do Usb 2.0
Problemy Z Blue
2 Problemy!ratujta Chłopoki!
Dziwne Problemy Z Instalacja Xp Na Gigabyte K8nf9, Help
Po Trojanie Same Problemy...
Dziwna Instalacja A Potem Problemy
Problemy Z Instalacja Plikow .exe Z Internetu.
Poważne Problemy Z Windowsem Xp
Problemy Z Internetem

Działy

00 01 02 03 04 05 06 07 08 09 10 11 12 13